Novo relatório de ameaças nativas da nuvem 2022

26. pode 2022
| Sem comentários
Novo relatório de ameaças nativas da nuvem 2022

Compartilhar postagem

A Aqua Security lança o novo Relatório de Ameaças Nativas da Nuvem de 2022. O malware de criptomineração ainda é o número um, mas backdoors e worms já respondem por mais da metade de todos os ataques. Os invasores estão visando cada vez mais o Kubernetes e a cadeia de suprimentos de software.

A Aqua Security, líder em segurança nativa da nuvem, lançou seu estudo 2022 Cloud Native Threat Report: Tracking Software Supply Chain and Kubernetes Attacks and Techniques. O estudo foi preparado pela equipe Nautilus, unidade de pesquisa da Aqua Security especializada em tecnologia nativa da nuvem, e visa fornecer informações sobre tendências e aprendizados importantes para profissionais sobre o cenário de ameaças nativas da nuvem.

Entre outras coisas, a investigação revelou que os invasores estão usando cada vez mais novas táticas, técnicas e processos para atingir especificamente os ambientes nativos da nuvem. Os invasores também estão usando cada vez mais vários componentes de ataque e voltando cada vez mais sua atenção para o Kubernetes e a cadeia de suprimentos de software.

Mais do que criptomineração em mente

Embora os criptomineradores ainda fossem o malware observado com mais frequência, o Team Nautilus descobriu um aumento no uso de backdoors, rootkits e ladrões de credenciais com frequência cada vez maior. Esses são sinais de que os invasores têm mais do que criptomineração em mente. Backdoors, que permitem que um agente de ameaça acesse remotamente um sistema e permaneça no ambiente comprometido, foram encontrados em 54% dos ataques. Isso foi 9% a mais do que a mesma pesquisa de 2020. Além disso, metade das imagens maliciosas de contêineres analisadas pelos pesquisadores (51%) continham worms, permitindo que os invasores aumentassem o escopo de seus ataques com o mínimo de esforço.

Aqui também foi registrado um aumento significativo de 10% em relação a 2020. Notavelmente, os agentes de ameaças também expandiram seus alvos para ambientes de CI/CD e Kubernetes. Em 2021, 19% das imagens de contêiner maliciosas analisadas visavam Kubernetes, incluindo kubelets e servidores de API, um aumento de 9% em relação ao ano anterior.

Outros resultados importantes do estudo

  • A proporção e a variedade de ataques observados no Kubernetes aumentaram, o que inclui uma adoção mais ampla do armamento das ferramentas de IU do Kubernetes.
  • Os ataques à cadeia de suprimentos representam 14% da amostra específica de imagens de bibliotecas de imagens públicas. Isso mostra que esses ataques continuam sendo um método eficaz para atacar ambientes nativos da nuvem.
  • A vulnerabilidade de dia zero do Log4j foi imediatamente explorada na natureza. A equipe Nautilus descobriu várias técnicas maliciosas, incluindo malware conhecido, execução sem arquivo, execuções de shell reverso e arquivos baixados da memória e executados. Isso destaca a necessidade de proteção em tempo de execução.
  • Os pesquisadores observaram ataques honeypot do TeamTNT mesmo depois que o grupo anunciou sua aposentadoria em dezembro de 2021. No entanto, nenhuma tática nova foi usada, então não está claro se o grupo ainda está ativo ou se os ataques em andamento se originaram de uma infraestrutura de ataque automatizado. Independentemente disso, as equipes de negócios devem continuar a tomar medidas preventivas contra essas ameaças.

A solução de sandbox de contêiner DTA é usada

🔎 Backdoors e worms estão em ascensão - os invasores têm mais em mente do que criptomineração (Imagem: Aqua Security)

A equipe da Aqua, Nautilus, usou honeypots para pesquisar ataques na natureza. Para analisar os ataques da cadeia de suprimentos a aplicativos nativos da nuvem, a equipe examinou imagens e pacotes de registros e repositórios públicos, como DockerHub, NPM e o Python Package Index. O Team Nautilus usou o produto Dynamic Threat Analysis (DTA) da Aqua para analisar cada ataque. O Aqua DTA é a primeira solução de sandbox de contêiner do setor que avalia dinamicamente o comportamento de imagens de contêiner para determinar se elas abrigam malware oculto. Isso permite que as organizações identifiquem e mitiguem ataques que os scanners de malware estáticos não podem detectar.

“Os resultados deste estudo ressaltam o fato de que os ambientes nativos da nuvem são agora um alvo para os invasores e que as técnicas estão em constante evolução”, disse Assaf Morag, líder de inteligência de ameaças e analista de dados da Team Nautilus da Aqua. “A ampla superfície de ataque de um cluster Kubernetes é atraente para os agentes de ameaças e, uma vez lá dentro, eles procuram alvos fáceis de atacar.

A principal conclusão deste relatório é que os invasores estão mais ativos do que nunca, visando vulnerabilidades em aplicativos, código aberto e tecnologia de nuvem com frequência cada vez maior. Profissionais de segurança, desenvolvedores e equipes de DevOps precisam procurar soluções de segurança criadas especificamente para a nuvem nativa. A implementação de medidas de segurança proativas e preventivas permite uma segurança mais forte e, em última análise, protege ambientes completos.”

Para garantir a segurança dos ambientes de nuvem, a equipe da Aqua na Nautilus recomenda a implementação de medidas de segurança em tempo de execução, uma abordagem em camadas para a segurança do Kubernetes e verificação no desenvolvimento. O Relatório de Ameaças Nativas da Nuvem 2022 da Aqua Security está disponível para download gratuito.

Mais em AquaSec.com

 

Sobre a Aqua Security

Aqua Security é o maior provedor de segurança nativa de nuvem pura. A Aqua oferece a seus clientes a liberdade de inovar e acelerar sua transformação digital. A Aqua Platform fornece automação de prevenção, detecção e resposta em todo o ciclo de vida do aplicativo para proteger a cadeia de suprimentos, a infraestrutura de nuvem e as cargas de trabalho contínuas, independentemente de onde são implantados.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

mensagens de relações públicas
, , , , ,